El REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales, así como establece las normas para la libre circulación de tales datos.
¿A QUIÉN OBLIGA?

lopd fotoEste Reglamento obliga a toda entidad o empresa física o jurídica, que posea ficheros tanto públicos como privados, que contengan información concerniente a una persona física, susceptible de ser recogida, tratada o cedida.

Por tanto, todas aquellas empresas que posean datos personales de clientes, proveedores, socios, administradores, personal, agentes comerciales, representantes, pacientes, contribuyentes, asegurados, alumnos, usuarios de la página web etc., están obligadas al cumplimiento de la mencionada legislación.

ALL IN SOLUTIONS FOR BUSINESS a través de su Departamento Jurídico desarrolla las siguientes operaciones con el propósito de adaptar su empresa a la normativa vigente en materia de Protección de Datos:

1. REGISTRO DE ACTIVIDADES DE TRATAMIENTO.

Registro de las actividades de tratamiento de su empresa, previo análisis del tipo de información tratada, los trabajadores que acceden a ella, y las posibles cesiones que puedan producirse. Este registro es interno de la empresa.

2. REGISTRO DE ACTIVIDADES DE TRATAMIENTO.

El Documento de Seguridad es una exigencia legal para la empresa en materia de protección de datos. Nuestro Departamento Jurídico, teniendo en cuenta la información recabada de su empresa, el tipo de información manejada, y el Nivel de Protección que deberán tener sus ficheros, elaborará un Documento de Seguridad personalizado, reflejando las medidas técnicas, organizativas y jurídicas a implementar en su empresa.

3. REDACCIÓN DE CONTRATOS DE ENCARGADO DE TRATAMIENTO.

Los Encargados de Tratamiento son aquellas terceras empresas que, por prestar un servicio concreto a la empresa Responsable del fichero, tienen acceso a datos personales. Ej: asesorías, empresa de prevención de riesgos laborales, empresas de mantenimiento informático, autónomos colaboradores, empresa de envío de cartas o publicidad, etc.

En estos casos la empresa Responsable de los ficheros, deberá firmar con estos Encargados de Tratamiento un Contrato estableciendo los términos y condiciones del tratamiento de los datos que le son confiados con motivo de la prestación que realizan. Dicho contrato les será facilitado, debidamente personalizado, por nuestro Departamento Jurídico.

4. REDACCIÓN DE CLÁUSULAS DE INFORMACIÓN Y CONSENTIMIENTO EN LA RECOGIDA Y CESIÓN DE DATOS PERSONALES .

Cualquier persona tiene derecho a saber si sus datos personales van a ser incluidos en un fichero, y los tratamientos que se realizan con esos datos.

Los responsables tienen obligación de informar al ciudadano cuando recojan datos personales que le afecten. Este derecho de información es esencial porque garantiza que el consentimiento que se preste sea previo, específico e informado y es necesario para permitir el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

lopd04

Los artículos 13 y 14 del RGPD recogen la obligación que tienen los responsables de ficheros de informar a los ciudadanos de la incorporación de sus datos a un fichero, de la identidad y dirección del responsable, de la finalidad del fichero, de los destinatarios de la información, del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas, de las consecuencias de la obtención de los datos o de la negativa a suministrarlos, así como de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

Esta información debe estar incluida en los cuestionarios o impresos de recogida de los datos. En el caso de utilizar Internet como medio de recogida de los datos, también debe facilitarse esta información a los usuarios que registran sus datos y debe de hacerse de modo que la información sea siempre previa al tratamiento. Además es recomendable que el texto informativo resulte lo más claro y legible posible.

El incumplimiento del deber de información se encuentra tipificado como infracción grave en el artículo 83.5,b) del RGPD con multas administrativas de 20 000 000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

Asimismo ALL IN SOLUTIONS FOR BUSINESS analizará todas aquellas situaciones en las que no sea necesario requerir el consentimiento previo de los interesados para el tratamiento y/o cesión de sus datos de carácter personal como consecuencia de que sea aplicable alguna de las excepciones legales reguladas en la normativa de protección de datos de carácter personal.

5. INFORME SOBRE LAS CESIONES, POSIBLES Y REALES.

Por motivos de la actividad desarrollada por las empresas, en muchas ocasiones se ven obligadas por otras normativas, a ceder datos a otras empresas y Organismos Públicos.

La normativa en materia de Protección de Datos exige que dichas cesiones sean controladas, puesto que se ceden datos personales que ha sido confiados a la empresa por sus titulares, y de esta manera son comunicados a otras entidades.

6. ANÁLISIS DE POSIBLES TRANSFERENCIAS INTERNACIONALES DE DATOS.

Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega)

ALL IN SOLUTIONS FOR BUSINESS tramitará la exigencia de autorización previa del Director de la AEPD cuando la empresa tenga previsto realizar transferencias internacionales de datos a países que no proporcionan un nivel de protección adecuado y la transferencia no se ampare en alguno de los supuestos previstos en el RGPD. Esta autorización sólo podrá ser otorgada si se obtienen garantías adecuadas, como los contratos basados en las cláusulas tipo aprobadas por la Comisión Europea, o las Reglas corporativas vinculantes intra grupos empresariales (“Binding Corporate Rules”).

PROTECCIÓN DE DATOS EN LA LSSI-CE

lopd05Adaptar a todos los Prestadores de Servicios de la Sociedad de la Información a la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), y por la legislación complementaria.

LOPDGDD.

La LOPDGDD (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales) es una nueva ley orgánica de ámbito español que deroga a la LOPD y que nace para adaptar la legislación española al nuevo Reglamento Europeo de Protección de Datos, sobre todo en el ámbito digital (Internet, Nuevas Tecnologías, etc.).